Anti-Cryptor

Începând cu Kaspersky Endpoint Security 12.12 pentru Windows, protecția directoarelor partajate împotriva criptării externe care făcea parte din componenta Behavior Detection este o componentă separată, Anti-Cryptor.

Componenta monitorizează operațiunile efectuate numai cu fișierele stocate pe dispozitivele de stocare în masă cu sistem de fișiere NTFS și care nu sunt criptate cu EFS.

Componenta Anti-Cryptor analizează activitatea din directoarele partajate. Dacă această activitate corespunde unei semnături de flux comportamental care este tipică pentru criptare externă, Kaspersky Endpoint Security execută acțiunea selectată.

Pentru ca componenta Anti-Cryptor să funcționeze, trebuie să activezi componenta Behavior Detection.

Dacă Kaspersky Endpoint Security detectează o încercare de modificare a fișierelor din directoarele partajate, aceasta efectuează următoarele acțiuni:

• Blochează accesul la modificarea fișierului pentru sesiunea care a inițiat activitatea rău intenționată.
• Creează copii de rezervă ale fișierelor care sunt modificate.
• Adaugă o intrare la rapoartele interfeței aplicației locale și trimite informații despre activitatea rău intenționată detectată către Kaspersky Security Center.
• De asemenea, în cazul în care componenta Remediation Engine este activată, fișierele modificate sunt restaurate din copiile de rezervă.

În această secțiune Activarea sau dezactivarea protecției directoarelor partajate împotriva criptării externe Configurarea perioadei de blocare a unui computer care nu are încredere Editarea domeniului de protecție Adăugarea de computere de încredere pentru criptarea datelor externe Exportarea și importarea unei liste de excluderi de la protecția directoarelor partajate împotriva criptării externe

Începutul paginii